Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

admin 2022年9月26日12:20:26评论85 views字数 1092阅读3分38秒阅读模式

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

1、Github上下载安装sidecar Windows版本安装包

https://github.com/Graylog2/collector-sidecar

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

2、创建sidecar的API token

Create or reuse a token for the graylog-sidecar user 

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

3、创建Beats类型的Input

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

GrayLog后台在防火墙上放通Input对应端口

firewall-cmd --permanent --zone=public --add-port=5044/tcp
firewall-cmd --reload

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

4、Windows服务器安装sidecar

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

填写API TOken值和Graylog服务器的API接口URL 并注册成服务,然后重启

C:Program FilesGraylogsidecargraylog-sidecar.exe -service install
C:Program FilesGraylogsidecargraylog-sidecar.exe -service start

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

5、检查Sidercar客户端是否上线

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

6、采集器配置文件创建

Collectors Configuration 

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

7、采集器管理

采集器配置文件应用到该采集器上

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

8、创建Stream

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Rule为Match相应的Input

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

9、验证

例如触发mstsc远程登录的Windows系统日志,在Graylog上可以查询相应的系统登录日志

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

10、Tips

1)、采集应用型日志

当然你也可以创建filebeat类型的采集器配置,并应用到该Sidecar采集器上 

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

这里就不在演示

2)、Inactive的Sidecar如果需要快速清理

调整这里的配置并重启graylog-server服务

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

(图片点击放大查看)

原文始发于微信公众号(WalkingCloud):Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月26日12:20:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows服务器安装graylog-sidecar实现系统日志快速接入Grayloghttp://cn-sec.com/archives/1315543.html

发表评论

匿名网友 填写信息